为追MM,我把整个网吧控制了

开篇：润墨网以专业的文秘视角，为您筛选了一篇为追MM,我把整个网吧控制了范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

在网吧中安装木马是非常受人鄙视却又有些好玩的事情，笔者曾经在某台网吧主机上安装了一个上兴木马，方便自己随时与网吧中的主

>> 为追mm，我把整个网吧控制了 表真情,我为MM做相册 追爱搏命，918次血透为我们壮行 追MM必学招 微博点送给Ta 怎样用《美图秀秀》追MM 我们为整个电影产业服务 为明天去追梦 看我把整个场面hold 住! “它浓缩了我的整个青春” 你繁华了我的整个青春 我追鹅，鹅追我 我也“追”了一回星 我也追“星” 我的追梦 我追普洱 追我的“孩子” 我“追”沈从文 国外商账追收的制度规范及其对我国的启示—以建筑业为研究对象 血压控制目标＜130/80 mm Hg 为爱倒追又何妨 常见问题解答 当前所在位置：)。运行工具后弹出设置对话框，在SOCKS服务器设置中，输入了本机的P地址，并设置端口为“8888”。然后点击“应用”按钮，即可启动Socks服务了(如图8)。

关闭刚才的Socks设置窗口，打开程序主界面后(如图9)，将所要使用的任意软件拖动到了SocksCap工具窗口中，即可让程序使用网吧主机作为连接网络。例如这里将扫描工具X-Scan拖动到了SocksCap工具窗口中。弹出一个新建程序的标识对话框(如图10)，使用默认设置，确定后×-Scan被添加到窗口界面中。此时，×-Scan就会自动使用刚才设置的Socks了(如图11)。由于此时远程网吧主机变成了，因此我的主机已经与网站服务器的主机处于同一内网中了。也就是说，我可以扫描或访问远程网站局域网中的所有主机。

换位，重新定位MM

现在只要使用连接网络，就可处于网吧网络中了，此时的任务是需要重新定位MM到底坐在网吧中的哪台电脑上，再有针对性的入侵这台电脑，夺取控制权安装木马，监视MM的聊天。

要定位查出MM所用网吧电脑的内部IP地址，可使用一个叫作“win NT/win2000/win ×p工具箱”的工具。这虽然是一个QQ专用工具，但利用它的嗅探功能，可以迅速查出整个局域网中所有正在使用的QQ号码。

可通过上兴木马在网吧主机上运行“win NT/Win 2000/Win ×p工具箱”，也可将工具拖动到软件图标上，使用连接网络后获得QQ号码与lP地址。在工具中点击“QQ之眼”选项卡，程序会自动嗅探并显示出当前网吧内正在使用QQ的主机lP，并且可以查出每个IP对应主机上正在登录聊天的QQ号码(如图12)。点击一下“IP地址”栏，将P地址按顺序排列，找到MM的QQ号码，就可以看到MM的IP地址了。

捕捉，定位MM主机漏洞

运行了x－Scan，输入了MM使用的电脑内网的IP地址“192.168.1.8”，使用x-Scan开始扫描这台主机的漏洞(如图13)。

扫描结果显示这台主机开发有许多漏洞，其中还有前段时间最流行的MS08-67溢出漏洞，轻易的利用一个溢出工具，就可以获得该主机的权限。这里我发现了MM所在主机的弱口令漏洞，连溢出都没有，只是利用这个弱口令漏洞，就使用3389远程终端连接器连接登录了MM的电脑。然后安装木马进行监控之类的事情就太简单了吧!

入侵成功的关键

在这次入侵网吧内网主机的过程中，最关键的就是如何将网吧中的内网主机，变成自己可从外网访问的主机――端口转发起了最重要的作用!至于具体的入侵攻击内网的主机，反到是很简单的事情，因为在内网中的许多主机，漏洞补丁都打得不齐，而且由于网关的保护，许多网管都没有太注意内网主机的各种安全防护工作。

另外，值得一提的是，在上兴远程控制木马中其实也带了一个Socks的功能，可以将被控制的主机作为服务器，其功能与Htran差不多，不过没有htran这么灵活。使用方法很简单，在上兴远程控制主界面中选择网吧主机，点击工具栏按钮“向多台主机发送命令”，在下方选择“网络功能”标签，在“开启”中设置要开启的类型、端口、连接的用户名和密码等，点击“开启”按钮即可(如图14)。